Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MS Terminalserver für 2 Firmen

Mitglied: kinggunta

kinggunta (Level 2) - Jetzt verbinden

06.09.2007, aktualisiert 12.09.2007, 3570 Aufrufe, 15 Kommentare

Hallo!

Ich soll bei einem Kunden einen Terminalserver 2003 installieren.
Im Firmengebäude sind zwei getrennte Firmen untergebracht.
Diese zwei Firmen sollen aber einen Terminalserver verwenden.

Jetzt meine Frage:

Ist es möglich den Usern die C: Platte auszublenden und nur ein Homedrive zu Zeigen?

Und kann ich es irgendwie verhindern dass die User bemerken dass noch andere User auf dieser Maschine arbeiten?
(Man sieht ja im Taskmanager die aktiven Benutzer usw....)

Bzw. Wo kann ich dem User den Zugang zur Systemsteuerung usw. nehmen.
Ich weis wie ich den Eintrag im Startmenü ausblende aber über Start ausführen usw... kommt er ja wieder hin...?

Wir möchten alles ausblenden was nur geht... Er soll eben nur sein Homedrive sehen.
Wenn ich die C: Platte ausblende sieht man diese Aber z.b. in MS Word bei Datei öffnen trotzdem wieder.....

Danke für jeden Vorschlag!
Mitglied: DerSchorsch
06.09.2007 um 18:48 Uhr
Hallo,

Das dürfte dir für den Anfang schon mal helfen:
http://www.grurili.de/HowTo/Terminal_Server.htm


Gruß,
Schorsch
Bitte warten ..
Mitglied: Logan000
07.09.2007 um 08:19 Uhr
Du kannst via GPO lokale LW ausblenden (diese werden auch nicht im Öffen/Speichern Dialogen angezeigt).
Ebenso kannst Du den start des Taskmanager verhindern sowie die systemsteuerung komplett ausblenden oder auch nur Teile davon.

Haben die beide Firmen eine gemeinsame Domäne oder teilen Sie sich auch diese?
Bitte warten ..
Mitglied: kinggunta
07.09.2007 um 08:26 Uhr
Dass ich es mit GPO lösen kann hatte ich mir gedacht...
Der Beitrag von Schorsch hat mir geholfen zu verstehen wie ichs mache dass die einstellungen nicht auf den admin zutreffen.

Domäne soll eigentlich keine installiert werden, da nur der terminalserver läuft und eine lokale Anmeldung überhaupt nicht möglich ist. (Der Server steht an einem anderen Standort und es wird nur per RDP zugegriffen).

Wenn die User nur am TS arbeiten kann ich das doch auch ohne Domäne lösen oder?
Bitte warten ..
Mitglied: kinggunta
07.09.2007 um 08:26 Uhr
Hilft sehr Danke
Bitte warten ..
Mitglied: Logan000
07.09.2007 um 10:05 Uhr
Der Beitrag von Schorsch hat mir geholfen zu
verstehen wie ichs mache dass die
einstellungen nicht auf den admin zutreffen.

Domäne soll eigentlich keine
installiert werden, ..
Nun so wie ich das HowTo verstanden habe ist ein AD und damit eine Domäne elementare vorraussetzung für dieses HowTo.

Wenn die User nur am TS arbeiten kann ich
das doch auch ohne Domäne lösen
oder?
Klar. aber nur für ALLE User.
Du wirst Probleme haben diese Einstellungen NICHT für den Admin vorzunehmen.
Bitte warten ..
Mitglied: kinggunta
07.09.2007 um 12:31 Uhr
Hmm gibts keinen weg dass ich ohne DC auskomme?
Per registry oder so??
Bitte warten ..
Mitglied: Logan000
07.09.2007 um 14:18 Uhr
Wahrscheinlich. Aber wie gesagt:
Du wirst Probleme haben diese Einstellungen NICHT für den Admin vorzunehmen.
Bitte warten ..
Mitglied: DerSchorsch
07.09.2007 um 16:57 Uhr
hallo,

Ohne Domäne ist es schwierig. Zwar kannst du die Einstellungen auch in der lokalen Richtlinie ändern, die gilt aber immer für alle, inkl. dem Administrator. Der Loopbackverarbeitungsmodus geht hier nicht.
D.h. du darfst gar nicht so viele Einstellungen treffen, sonst kannst du den Server nicht mehr verwalten. Eine Domäne ist wirklich viel geschickter.

Gruß,
Schorsch
Bitte warten ..
Mitglied: kinggunta
07.09.2007 um 17:15 Uhr
Ist Domäne und TS auf einem Server zu empfehlen?
Bzw. Muss ich auch ein AD inst.?

Danke nochmal.
Bitte warten ..
Mitglied: kinggunta
10.09.2007 um 22:02 Uhr
Hab jetzt noch ein neues Problem.
Beide Firmen setzen eine SQL Datenbank ein.
Aber in verschiedenen Versionen. Was soll ich da machen?
Ich kann doch nicht 2 SQL Server inst.

Des weiteren haben beide die selbe Buchhaltungssoftware und die lässt sich nicht 2x auf einen Rechner inst. und domit auch nicht 2x auf einem TS.

Was nun? Jemand eine idee?
Bitte warten ..
Mitglied: Logan000
11.09.2007 um 16:40 Uhr
1. wäre das die gelegenheit für einen neuen Thread.
2. Es ist durchaus möglich mehrere SQL Server Versionen auf einer Machine zu instalieren. (von welchen Versionen sprechen wir?)
3. ist jetzt die gelegenheit gekommen eine der beiden auf die version des anderen anzuheben, damit nur noch ein SQL server mit einer Anwendung auf verschiedenen DBs läuft.

PS:
TS auf DC ist sehr unglücklich.
Jeder DC (ab 2000) hat ein AD.
Bitte warten ..
Mitglied: kinggunta
11.09.2007 um 20:10 Uhr
Danke für Deine Antwort!

Kannst Du mir etwas nähre erklären warum TS auf DC nicht gut ist?
Habe keinen zweiten Server zur Verfügung und brauche aber eine Dmäne für die Rechtekonfig.

Danke!
Bitte warten ..
Mitglied: Logan000
12.09.2007 um 08:49 Uhr
Nun ich denke server sollten möglichst frei von Anwendungsprogrammen und User anmeldungen sein. Er erledigt seine zentralen Dienste/Aufgaben und gut.
Beim Terminalserver ist das genaue Gegenteil der Fall.
Und du hast auf dieser Maschine dann:
AD (keinen 2. DC)
2 SQL Dbs + frontend
wahrscheinlich Office
x User die gleichzeitig auf dieser Kiste arbeiten
Was ist mit email?
Ich sage nicht das nicht geht (das geht sicher), aber es scheint etwas viel für eine Maschine.
Was ist mit Ausfallsicherheit?

Du sagtes 2 Firmen wollen sich den TS teilen. diese haben doch bestimmt jeweils einen DC mit AD und auch SQL server mit ihren jeweiligen DBs.
Währe es nicht sinnvoller über eine Vertrauenstellung nachzudenken.
Den TS in eine der Domänen zu hängen und die SQL DBs bleiben wo sie sind.
Nur so eine Idee.
Bitte warten ..
Mitglied: kinggunta
12.09.2007 um 15:29 Uhr
Ja Du hast recht.
Meine Überlegung ist folgende:

TS mit AD auf einer Kiste. (HP DL380G5 mit QuadCore und 8GB RAM 2003 x64 RAID 1+0 SAS Platten) 2 Firmen in einer Domäne. User haben nur einen absolut reduzierten Zugang. Haben keinen Taskmanager, keine C platte, können eben nur für den jeweiligen user freigegebene Programme laufen lassen. Realisiert mit den loopback richtlinien.

Adminzugang hab ohnehin nur ich....
Leistungsmässig denke ich nicht Probleme zu bekommen.
Sicherheit -> der User kann nur seine Anwendung öffnen.

Was sagst Du dazu?
Bitte warten ..
Mitglied: DerSchorsch
12.09.2007 um 17:45 Uhr
Hallo,

du müsstest bei dieser Konfiguration auch auf die Richtlinieneinstellungen achten. Denn ein DC läd auch immer die "Default Domain Controller Policy", die zusätzliche Sicherheitseinstellungen für DomainController einstellt. Diese könnten Einschränkungen machen, die den Terminalserver stören.

Wäre es wirklich nicht möglich, einen 2. Server hinzustellen, der den DomainController übernimmt? Dieser kann ja auch z.B. die SQL-Datenbanken fahren. Die sind ja auch recht ressourcenfressend und der TS hat ja mit den Benutzern genug zu tun.
Wenn sich die beiden Firmen die Kosten teilen, dürfte das nicht die Welt sein.

Gruß,
Schorsch
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VLAN mit Server und 2 Firmen
Frage von MarcoBrueckLAN, WAN, Wireless6 Kommentare

Guten Morgen, da ich im Bereich VLAN noch nicht wirklich viel gemacht habe bräuchte ichneure Hilfe bei folgendem Problem: ...

Windows Server

MS Terminalserver 2008R2 vs. Terminalserver 2012R2

Frage von ArtjeroWindows Server4 Kommentare

Hallo, in einer Server 2008R2/Win7 Infrastruktur suche ich nach Gründen für ein Upgrade auf 2012R2. Hierbei geht es vorerst ...

Windows Server

1 DC 1 Exchange und 2 unabhängige Firmen

Frage von neueradmuserWindows Server5 Kommentare

Hallo, ich soll für einen Kunden eine neue Domäne einrichten. Der Kunde hat bereits ein bestehendes Netzwerk und 2 ...

Windows Server

MS ProjectViewer auf Terminalserver (WS 2012R2)

Frage von Neuling26Windows Server4 Kommentare

Hallo Zusammen, wir haben 2x Terminalserver (Windows Server 2012R2) am laufen und ca. 40 Benutzer. Diese melden sich unterschiedlich ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 10 StundenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server8 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke44 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...